Playstation: Hackers terão dados de 2,2 milhões de cartões de crédito

Os hackers que atacaram a PlayStation Network terão conseguido roubar os dados dos cartões de crédito de 2,2 milhões de usuários, estando a tentar vender uma lista por 100.000 dólares. Mas quem são os culpados? Conheça as hipóteses em cima da mesa.

[quote_right]“Temos ouvido que os hackers conseguiram chegar à base de dados principal, o que lhes teria dado acesso a tudo, incluindo aos números dos cartões de crédito”[/quote_right]

A informação é hoje veiculada pela página do New York Times (NYT). O jornal cita investigadores que terão visto discussões em fóruns de hackers sobre a existência de tal lista. Kevin Stevens, da Trend  Micro, afirma que viu os hackers oferecer-se para vender a lista de 2,2 milhões de números de cartões de crédito à Sony, mas que a companhia não terá respondido.

Patrick Seybold, o director da comunicação corporativa e social media da Sony, afirmou ao NYT: “Que tenha conhecimento, não é verdadeira a informação de que tenha sido oferecida uma oportunidade à Sony para comprar a lista”.

Nick Bilton, o jornalista do New York Times, diz não ter conseguido verificar os fóruns nem a existência da base de dados com as informações roubadas, embora tenha tido a confirmação da existência desses fóruns por parte de vários especialistas de segurança.

Foi a própria Sony que alertou para o facto de que a informação bancária poderia também fazer parte daquele que é o maior roubo de dados da história da net e que afetou os usuários da PlayStation Network e da CrioCity, ambos da Sony. Apesar de não excluir essa possibilidade, Patrick Seybold, afirmou no PlayStation Blog que “toda a plantilha/tabela dos cartões de crédito estava encriptada e não temos evidências de que os dados de cartões de crédito tenham sido tomados”.

Contudo, e ainda citando o mesmo jornal, um consultor de segurança da iSEC Partners salienta que “temos ouvido que os hackers conseguiram chegar à base de dados principal, o que lhes teria dado acesso a tudo, incluindo aos números dos cartões de crédito”. Mathew Solnik garante mesmo que as pessoas nos fóruns têm detalhes sobre os servidores utilizados pela Sony que demonstram conhecimento direto sobre o ataque, cuja resposta por parte da Sony tem causado a fúria dos usuários.

Quem são os culpados?

Num interessante artigo, a Wired publica uma listagem dos possíveis responsáveis pelo ataque à PlayStation Netowrk. Kevin Pulse faz a listagem das razões que estariam por trás da atuação de cada um dos grupos e dá o seu veredito:

ciber ativistas AnonynousO culpado do costume é o grupo de ativistas Anonymous, que tem feito ataques de negação de serviço contra as empresas “inimigas” do WikiLeaks e que tinha declarado a Sony como o seu alvo principal pouco antes do ataque.

Contudo, porta-vozes deste grupo de ativistas negaram qualquer papel do Anonymous no ataque à PlayStation Network. A Wired considera-os provavelmente inocentes e lembra que apesar de terem feito intrusões em servidores anteriormente, o cibercrime não é o esteio da sua ação.hackers chineses

Outros suspeitos sempre à mão são os hackers chineses, responsáveis por algumas das mais sofisticadas intrusões nos últimos anos. Só que o seu estilo também é diferente. São especialistas em ataques lentos e discretos contra empresas do ramo da defesa, organizações de direitos humanos e grandes empresas de Silicon Valley, como a Google. O veredito da Wired é: inocentes.

hacker ataqueOs hackers amadores ainda existem e a PlayStation Network seria um objetivo sedutor para “um adolescente aborrecido” ou para um jovem jogador de shooters multiplayer e que veriam na base de dados um importante troféu: talvez sejam culpados.

Por fim, os hackers profissionais são o grupo que a Wired aponta como sendo provavelmente culpado. Concentrados na Ucrânia e na Rússia, vendem rotineiramente dados roubados de serviços pequenos.cibercriminosos

Se bem que os códigos de segurança não tenham sido roubados e que por si só os dados dos cartões de crédito pouco valor tenham sem eles, juntos com as passwords e com os dados pessoais podem ser utilizados em inúmeras atividades criminosas.

 

Artigo anteriorPróximo artigo
Jorge Montez
é um dos fundadores do TecheNet, juntamente com Alfredo Beleza. Jornalista freelance, colaborou com conteúdos multimédia para alguns dos principais mídia portugueses. Foi redator, repórter e editor de jornais nacionais. É licenciado em Ciências da Comunicação. | Google +

12 Comentários

  1. Como disse o Jorge realmente são associações criminosas, O grupo anonymous ameaçou a Sony depois que um dos seus hackers foi processado, mas dizem que não tiveram nada a ver com o ataque atual.

    1. Vai ver esse grupo hacker aproveitou que a anonymous já tinha ameaçado a Sony para atacá-la e se livrar da culpa.

  2. No que parece ser uma mega operação, o grupo de hackers Anonymous já anunciou seu próximo alvo de ataque de negação de serviço (Dos): o Irã. Segundo comunicado divulgado na página do grupo, a partir de amanhã, sites iranianos começarão a ser invadidos. A data, 1º de Maio, é o dia Internacional do Trabalho.

  3. O que diz a Reuters. Por Maria Aspan e Clare Baldwin – As operadoras de cartões de crédito podem enfrentar mais de 300 milhões de dólares em custos de substituição se os clientes afetados pela violação de dados na Sony decidirem solicitar a substituição de seus cartões. “”Que prejuízo….””

  4. Pelo que entendi na materia existem grupos ou quadrilhas de hackers, eu achava que eram apenas ataques feito por uma só pessoa.

    1. É verdade. Existem hackers solitários, grupos e até associações criminosas. As motivações e os resultados podem ser diferentes, mas estão a ganhar em sofisticação

  5. Esse ataque não só trouxe prejuízo a Sony mas manchou a marca o nome, e isso que realmente conta no mercado.

  6. Será bem difícil encontrar o verdadeiro culpado…..
    o grupo / pessoa responsável por esse ataque…..realmente….ter mais de 2 milhoes de numeros de cartões…

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.